Show Menu
主题×

了解访问级别

访问级别描述允许一组用户读取或修改计算机上的哪些URI。
按照以下准则为贵组织的用户定义所需的访问级别:
  • 没有尾部斜杠字符的特定URI仅限访问该URI。 例如,仅 /Components/Communications.cfg 允许访问 Communications.cfg文件。
  • 指定目录的尾部斜杠(/)允许用户组成员访问以该字符串开头的任何URI。 例如,/Profiles/提供对整个Profiles目录的访问。
  • 尾部美元符号($)仅限制对精确URI的访问,即使它是目录也是如此。 例如,/Profiles/$提供读取主Profiles目录的权限,但不能读取该目录中的任何文件。
    要访问特定文件,您无需使用尾部$。
    例如,并 /Components/Communications.cfg 提供 /Components/Communications.cfg$ 相同的访问权限。
  • 百分比符号(%)可与CN(通用名称)一起使用以允许访问。 例如,/Users/%CN%/允许访问与用户的SSL证书公用名称匹配的用户目 Insight 录。 请注意,此语法在URI中只能使用一次。
预定义访问控制组中的URI已配置如下:
群组名称 只读访问 读写访问 描述
管理员
/
对所有Insight Server目录的读 写访问
传感器
/SensorInit.vsp
/Submit.vsp
对传感器用来与Insight Server通信的两 个文件 ,进行读写 访问
用户
/配置文件/
/状态/
/Software/
/地址/
/用户/$
/Users/%CN%/
对与Insight用户的SSL证书公用名匹配的用户目录的读写 访问
高级用户
/配置文件/$
/状态/
/Software/
/地址/
/用户/$
/配置文件/
/Users/%CN%/
高级用户可以与用户具有相同的访问权限,并且添加了写入Profiles目录的功能。 这些用户可以编辑配置文件,并使更改能够自动更新为其他 Insight 用户,例如在分发新定义的工作区时。
群集服务器
/处理服务器组件/
/地址/
/配置文件/
/Lookups/
/访问控制/
/Bin/
/日志/
/群集/
对群集目录的读和写访问。
报告服务器
/配置文件/$
/状态/
/Software/
/地址/
/用户/$
/配置文件/
/Users/%CN%/
/ReportStatus.vsp
允许报告计算机与高级用户具有相同的访问权限,并增加了对 ReportStatus.vsp文件的写入功能
配置访问控制
在定义访问控制组时,您需要包括所有需要访问此计算机的系统管理员、用户、群集服务器和报告服务器用 Insight Server 户。 您可以使用IP地址或SSL证书信息(如公用名称或组织)授予访问权限。
打开文 Access Control.cfg 件更改后,所有现 Insight Server有连接都将终止并强制重新连接。 根据更新后的文件中的权限检查连 Access Control.cfg 接。 在“服务器管理器”界面中,该图 Insight Server 标会临时变为红色,然后再次变为绿色,因为连接会终止,并且会强制与所有其他连接一起重新连接。
  1. 在>选 Admin 项卡 Dataset and Profile 上,单击缩略图以 Servers Manager 打开Servers Manager工作区。
  2. 右键单击要配置的 Insight Server 图标,然后单击 Files
  3. 在中, Server Files Manager单击以 Access Control 查看其内容。 Access Control.cfg 文件位于此目录中。
  4. Right-click the check mark in the server name column for Access Control.cfg and click Make Local . A check mark appears in the Temp column for Access Control.cfg.
  5. 右键单击列中新创建的复选标记, Temp 然后单击 Open > in Workstation
  6. 在窗 Access Control.cfg 口中,单 Access Control Groups 击以查看其内容。
  7. 要添加新的访问控制组,请执行以下操作:
    1. 右键单击 Access Control Groups 并单击 Add new > Group
    2. 右键单击 Members 并单击 Add new > Member
      默认用户组的成员未预定义。 默认情况下,管理员访问权限将授予127.0.0.1(本地主机), Sensor 而访问权限将授予IP:*。 必须定义所有其他访问控制组成员。
    3. 完成参数。
  8. 要向现有访问控制组添加新成员,请执行以下操作:
    1. 右键单击相 Members 应的访问控制组下的,然后单击 Add new > Member
  9. Save the file by right-clicking (modified) at the top of the window and then clicking Save .
  10. 要保存对计算机进行的本地更 Insight Server 改,请在 Server Files Manager中右键单击列中的复选 Access Control.cfg 标记,然后单 Temp 击 Save to < ***server name***>。